Odgovor
Za javno upravo pri obdelavi osebnih podatkov v zvezi s posameznikom veljajo pravila iz splošne uredbe o varstvu podatkov. Pri pripravah na uporabo te uredbe so nacionalne uprave dolžne pomagati regionalnim in lokalnim upravam.
Večina osebnih podatkov, ki jih hranijo javne uprave, se po navadi obdeluje na podlagi zakonske obveznosti ali kolikor je to potrebno za izvajanje nalog, ki se opravljajo v javnem interesu ali pri izvajanju javne oblasti, ki je javni upravi dodeljena.
Javna uprava mora pri obdelavi osebnih podatkov spoštovati ključna načela, kot so:
- poštena in zakonita obdelava;
- omejitev namena;
- najmanjši obseg podatkov in hramba podatkov;
- v primeru obdelave na podlagi prava, bi moralo biti spoštovanje teh načel v tem pravu že zagotovljeno (npr. vrste podatkov, obdobje hrambe in ustrezni zaščitni ukrepi).
Pred obdelavo osebnih podatkov je treba posameznike obvestiti o obdelavi, tj. o njenih namenih, vrstah zbranih podatkov, prejemnikih in njihovih pravicah v zvezi z varstvom podatkov.
Javna uprava mora imenovati pooblaščeno osebo za varstvo podatkov, vendar se lahko ena sama pooblaščena oseba za varstvo podatkov določi tudi za več javnih organov, ki si jo delijo, ali pa se to delo prenese na zunanjo pooblaščeno osebo za varstvo podatkov. Zagotoviti je treba tudi, da se izvajajo ustrezni tehnični in organizacijski ukrepi za varovanje osebnih podatkov. Če se izvajanje delov postopka obdelave prenese na zunanjo organizacijo (tako imenovanega „upravljavca“), je potrebna pogodba ali drug pravni akt, ki določa, da upravljavec zagotavlja zadostna jamstva za izvajanje ustreznih tehničnih in organizacijskih ukrepov, ki izpolnjujejo standarde iz splošne uredbe o varstvu podatkov.
Če se shranjeni osebni podatki po naključju ali nezakonito razkrijejo nepooblaščenim prejemnikom ali če so ti podatki začasno nedostopni ali spremenjeni, je treba o kršitvi obvestiti organ za varstvo podatkov brez nepotrebnega odlašanja in najpozneje v 72 urah po seznanitvi s kršitvijo. Javna uprava bo morda morala o kršitvi obvestiti tudi posameznike.
Več informacij o obveznostih javnih uprav na podlagi splošne uredbe o varstvu podatkov je na voljo v oddelku „Podjetja in organizacije“.